Windows Server 2022活動(dòng)目錄管理實(shí)踐( 第2版 微課版)-課件項(xiàng)目4 將用戶和計(jì)算機(jī)加入域

項(xiàng)目4將用戶和計(jì)算機(jī)加入域計(jì)算機(jī)加入域域賬戶的創(chuàng)建域用戶登錄時(shí)間限制策略目錄計(jì)算機(jī)加入域非域環(huán)境和域環(huán)境的區(qū)別非域環(huán)境的特點(diǎn)非域環(huán)境缺乏集中管理，每臺(tái)計(jì)算機(jī)獨(dú)立運(yùn)作，各自管理安全數(shù)據(jù)庫(kù)，導(dǎo)致用戶賬戶和權(quán)限管理不統(tǒng)一，管理過(guò)程復(fù)雜且效率低下，需要逐一配置每臺(tái)計(jì)算機(jī)。域環(huán)境的優(yōu)勢(shì)域環(huán)境實(shí)現(xiàn)了多臺(tái)計(jì)算機(jī)的統(tǒng)一集中管理，由域控制器負(fù)責(zé)用戶賬戶、權(quán)限和安全策略的集中配置，提升管理效率并增強(qiáng)安全性，有效抵御外部攻擊和內(nèi)部誤操作。加入域后的便利性計(jì)算機(jī)加入域后，可以訪問(wèn)AD

DS數(shù)據(jù)庫(kù)和域資源，方便用戶使用域賬戶登錄并訪問(wèn)其他域成員計(jì)算機(jī)內(nèi)的共享資源。將計(jì)算機(jī)加入域的方法在非域環(huán)境中，用戶通過(guò)客戶機(jī)的內(nèi)部賬戶登錄和使用該客戶機(jī)；在域環(huán)境中，域管理員會(huì)將公司的客戶機(jī)都加入域。在將計(jì)算機(jī)加入域后，就可以訪問(wèn)ADDS數(shù)據(jù)庫(kù)和域中的資源了。例如，用戶可以使用域賬戶登錄這些計(jì)算機(jī)，并且可以訪問(wèn)其他域成員計(jì)算機(jī)內(nèi)的共享資源。將客戶機(jī)加入域的過(guò)程檢查網(wǎng)絡(luò)配置客戶端與域服務(wù)器的連接DNS配置域賬戶的創(chuàng)建域賬戶的位置和功能123域賬戶的分布范圍：域賬戶可以位于域內(nèi)任意一個(gè)組織單位中，這意味著它們可以在域中的任何創(chuàng)建和使用域賬戶的默認(rèn)權(quán)限：默認(rèn)情況下，域賬戶可以登錄到任意一臺(tái)域客戶機(jī)中并能訪問(wèn)域中的共享資源，這位管理員提供了極大的便利性。域賬戶的身份驗(yàn)證過(guò)程：在域控制器中新建一個(gè)域賬號(hào)后，此賬號(hào)的副本會(huì)自動(dòng)被復(fù)制到域中所有域控制器的數(shù)據(jù)庫(kù)中，完成復(fù)制過(guò)程后，域中的所有域控制器都可以在登錄過(guò)程中對(duì)該用戶進(jìn)行身份驗(yàn)證用戶域賬戶的創(chuàng)建方法打開(kāi)AD用戶和計(jì)算機(jī)：重啟計(jì)算機(jī)后，以管理員身份登錄到服務(wù)器。創(chuàng)建組織單元（可選）：用于將用戶分組管理。創(chuàng)建用戶賬戶：在OU下（或直接在域名下），輸入信息并設(shè)置屬性進(jìn)行創(chuàng)建。分配用戶組：在創(chuàng)建用戶向?qū)е?，可以選擇將用戶分配到某個(gè)用戶組。域用戶登錄時(shí)間限制策略創(chuàng)建AD域用戶后默認(rèn)權(quán)限在為用戶在域中創(chuàng)建域賬戶后，該用戶會(huì)自動(dòng)獲得一些默認(rèn)的配置，如用戶登錄域的時(shí)間、登錄計(jì)算機(jī)、共享資源使用權(quán)限等。在默認(rèn)情況下，用戶可以在任意時(shí)間登錄域。在用戶的屬性對(duì)話框中，可以通過(guò)配置“登錄時(shí)間”來(lái)設(shè)置用戶登錄域的時(shí)間。如圖所示。登錄時(shí)間的靈活調(diào)整登錄時(shí)間限制的設(shè)置方法：通過(guò)用戶屬性設(shè)置，可以靈活調(diào)整用戶的登錄時(shí)間，滿足企業(yè)對(duì)員工工作時(shí)間的管理需求登錄時(shí)間限制的應(yīng)用案例：企業(yè)可以設(shè)置員工只能在工作日上班時(shí)間內(nèi)登錄域，有效防止非工作時(shí)間的資源濫用。登